Colección de comandos de configuración de conmutadores Huawei, H3C y Ruijie
Para que quede más claro, se explica cada línea de código.
1. Comandos de configuración básica de los switch Huawei
1. Crear vlan:
//Vista de usuario, es decir, ejecutar el comando en modo Quidway.
Vista del sistema //Entrar a la vista de configuración.
[Quidditch] vlan 10 //Crea vlan 10 e ingresa a la vista de configuración de vlan 10. Si vlan10 existe, ingrese directamente a la vista de configuración de vlan10.
[Quidway-vlan10]Salir //Volver a la vista de configuración.
[Quidditch] vlan 100 //Crea vlan 100 e ingresa a la vista de configuración de vlan 100. Si vlan10 existe, ingrese directamente a la vista de configuración de vlan100.
[Quidway-vlan100]Salir //Volver a la vista de configuración.
2. Agregue el puerto a vlan:
[quidway]Interfaz Gigabit Ethernet 2/0//(puerto óptico 10g)
[quidway- gigabit Ethernet 2/0/1]acceso tipo enlace de puerto//Definir el modo de transmisión del puerto.
[quidway-Gigabit Ethernet 2/0/1]El puerto predeterminado es vlan100//Agregue el puerto a VLAN 100.
[salir de way-Gigabit Ethernet 2/0/1]Salir //Volver a la vista de configuración.
[quidway]Interfaz Gigabit Ethernet 1/0//Ingrese a la vista de configuración de la primera interfaz Gigabit en la ranura 1. 0 representa el puerto 1.
[quidway-Gigabit Ethernet 1/0/0]acceso tipo enlace de puerto//Definir el modo de transmisión del puerto.
[quidway-Gigabit Ethernet 2/0/1]Puerto predeterminado vlan10//Agregue este puerto a la VLAN 10.
[Salir-Gigabit Ethernet 2/0/1] salir//
3. Agregue varios puertos a la VLAN.
Vista del sistema
[Quidditch] LAN virtual 10
[quidway-vlan10] Puerto Gigabit Ethernet 1/0 a 1/29// Agregar puertos 0 a 29 a vlan10.
[Quidditch-VLAN 10]Salir
4. Configurar la dirección IP en el switch.
[Quidditch] Interfaz vlan100//La vista de la interfaz para ingresar a vlan 100 es diferente del lugar donde se ingresa el comando VLAN 100.
[quidway-vlanif 100]Dirección IP 1167. 200. 90 255. 255. 252//Defina la ruta de la puerta de enlace de conmutación de la capa tres de IP de administración vlan100.
[Quitway-vlanif100]Salir//Volver a la vista
[Quidditch] interfaz vlan10//Entrar a la vista de la interfaz vlan 10 es diferente a donde se ingresa el comando VLAN 10.
[quidway-vlanif10] Dirección IP 119.167.206 129 255.255//Defina la IP de administración de vlan10.
[Quidditch-Flaniff 10]Salir
5. Configurar la puerta de enlace predeterminada:
[quidway] Enrutamiento IP-estático 0 0 . 200 .89 //Configurar la puerta de enlace predeterminada.
6. El switch guarda la configuración y restablece los comandos.
Guardar //Guardar información de configuración.
Restablecer configuración guardada //Restablecer la configuración del switch.
Reiniciar//Reiniciar el conmutador
7. Mostrar los comandos más utilizados en el conmutador
En modo de vista de usuario:
Mostrar el actual - configuración // Muestra información de configuración detallada del conmutador en ejecución.
Mostrar dispositivo // Muestra el estado de cada dispositivo.
¿Mostrar interfaz? //¿Mostrar el estado y el uso del puerto? Puede consultar las opciones a continuación.
Mostrar versión //Ver la información de la versión del firmware del switch.
¿Mostrar VLAN? //Ver información de configuración de VLAN.
8. Restaurar el interruptor a la configuración de fábrica.
Restablecer configuración guardada //Restablecer la configuración del switch.
2. Configuración básica del conmutador H3C
Primero comprendamos los comandos y funciones de configuración de h3c más utilizados. Básicamente, estos comandos son esenciales para la mayoría de las configuraciones de red.
1. Configuración básica
//Indicación del modo directo del usuario, vista de usuario
Vista del sistema//**Ingrese a la vista de configuración**
[H3C] sysname xxx //Establece el nombre del host en xxx. Cambie la contraseña de usuario privilegiado utilizada aquí.
2. Configuración de usuario
Vista del sistema
[H3C] Supercontraseña H3C //Establecer contraseña de nivel de usuario.
[H3C]Revocar supercontraseña //Eliminar contraseña de nivel de usuario.
[h3c] Muchos usuarios locales 123 4561//Configuración de usuario de administración de red web, 1 es el usuario de administración.
[H3C]Revocar localuser bigheap //Eliminar el usuario de administración de red web.
[H3C] Interfaz de usuario aux 0 //Solo admite 0.
[H3C-Ox] idle-timeout 250 //Establece el tiempo de espera en 2 minutos y 50 segundos; si es 0, significa que no hay tiempo de espera, el valor predeterminado es 5 minutos;
[H3C-auxiliary]undoidle-timeout //Restaurar el valor predeterminado.
[H3C] Interfaz de usuario vty 0 //Solo admite 0 y 1.
[H3C-vty] idle-time out 250 //Establece el tiempo de espera en 2 minutos y 50 segundos; si es 0, significa que no hay tiempo de espera; el valor predeterminado es 5 minutos;
[H3C-vty]undoidle-timeout //Restaurar el valor predeterminado.
[h3c-vty]Establecer contraseña de autenticación 123456//Establecer contraseña de telnet, debe configurarse.
[h3c-vty]Deshacer configuración de contraseña de verificación //Cancelar contraseña.
[H3C]Mostrar usuario//Mostrar usuario
[H3C]Mostrar interfaz de usuario//Estado de la interfaz de usuario
Configuración 3.vlan
[H3C]vlan 2 //Crear vlan 2
[H3C]undo vlanall //Eliminar todas las VLAN excepto la VLAN predeterminada, que no se puede eliminar de forma predeterminada.
[h3c-VLAN2] Conecte el puerto Ethernet 0/4 a Ethernet 0/7 //Agregue los puertos 4 a 7 a VLAN2. Este comando solo se puede utilizar para agregar puertos de acceso, no puertos troncales o híbridos.
[h3c-VLAN 2] Habilitación de aislamiento de puerto//Habilita la función de aislamiento de puerto en VLAN No se puede reenviar en el segundo piso, por lo que esta función no está habilitada de forma predeterminada.
[h3c-Ethernet 0/4]port-isolate uplink-port VLAN2//Establezca 4 como el puerto de enlace ascendente aislado de VLAN 2, utilizado para reenviar datos de Capa 2. Sólo se puede configurar un puerto de enlace ascendente. Si es una troncal, se recomienda permitir el paso de todas las VLAN. El aislamiento no se puede configurar al mismo tiempo que la agregación.
[H3C]Mostrar todas las VLAN//Mostrar información detallada de todas las VLAN.
[H3C]Grupo de usuarios 20 //Crear grupo de usuarios 20. De forma predeterminada, solo existe el grupo de usuarios 1.
[h3c-UserGroup20] Conecte el puerto Ethernet 0/4 a Ethernet 0/7 // Agregue los puertos 4 a 7 a la VLAN20, que originalmente pertenecía al Grupo de Usuarios 1.
[H3C] Mostrar grupo de usuarios 20 //Muestra información sobre el grupo de usuarios 20.
4. Cambiar configuración de ip
[H3C]vlan 20 //Crear vlan
[H3C] Management-vlan 20 //Administrar vlan
[h3c]Interfaz vlan20 interfaz 20//Ingrese y administre vlan20.
[h3c] Desactivar interfaz VLAN-interfaz 20 //Eliminar el puerto VLAN de administración.
[H3C-VLAN-Interface 20] Dirección IP 192.168.1.2 255. 255. 0//Configura la dirección IP estática de la interfaz VLAN de administración.
[h3c-VLAN-Interface 20]Revocar dirección IP //Eliminar dirección IP.
[h3c-VLAN-Interface 20] IP gateway 192.168.1.1 //Especifique la puerta de enlace predeterminada (sin dirección de puerta de enlace de forma predeterminada).
[H3C-VLAN-Interface 20] Deshabilitar puerta de enlace IP
[h3c-VLAN-Interface 20] Apagar // Cierra la interfaz.
[h3c-VLAN-interface 20] Deshacer apagado //Activado
[H3C]mostrar ip //Muestra información sobre la IP de la interfaz VLAN de administración.
[h3c] Mostrar interfaz VLAN-interfaz 20//Ver la información de la interfaz de la VLAN de administración.
Depurar ip //Habilitar la depuración de ip.
Deshacer ip de depuración
5.Configuración del cliente DHCP
[h3c-VLAN-interface 20] Dirección IP DHCP-alloc//Administración de interfaz VLAN a través de DHCP Get la dirección IP.
[h3c-VLAN-Interface 20] Revocar dirección IP asignación DHCP // Cancelar
[H3C] Mostrar dhcp //Mostrar información del cliente dhcp.
Depurar dhcp-alloc //Habilitar la función de depuración de dhcp.
Deshacer depuración dhcp-alloc
6. Configuración del puerto
[H3C]Interfaz Ethernet 0/3 //Puerto de entrada
[ H3C-Ethernet 0/3] Apagar //Cerrar el puerto.
[h3c-Ethernet 0/3] Velocidad 100 // La velocidad puede ser 10, 100, 1000 y automática (predeterminada).
[H3C-Ethernet 0/3] Duplex Full //Duplex, puede ser half duplex, full duplex y automático. No se pueden configurar los puertos de fibra ni la agregación.
[h3c-ethernet0/3]Control de flujo //Habilita el control de flujo, desactivado de forma predeterminada.
[h3c-Ethernet 0/3] Broadcast-Suppression 20 //Establezca el porcentaje de supresión en 20%, que puede ser 5, 10, 20, 100. El valor predeterminado es 100. La multidifusión y la unidifusión desconocida son también afectado este impacto.
[h3c-Ethernet 0/3] loopback interno//prueba de bucle interno
[h3c-Ethernet 0/3]puerto enlace-tipo troncal//establecer enlace El tipo es troncal .
[h3c-Ethernet 0/3] Puerto troncal PVID VLAN 20 //Establezca 20 como la VLAN predeterminada del troncal y el valor predeterminado es 1 (el PVID en ambos extremos de la línea troncal debe ser consistente) .
[h3c-Ethernet 0/3] Acceso al puerto VLAN 20 //Agrega el puerto de acceso actual a la VLAN especificada.
[h3c-Ethernet 0/3] El puerto troncal permite todas las VLAN//Permitir * * que todas las VLAN pasen por el puerto troncal actual, y este comando se puede utilizar varias veces.
[H3C-Ethernet 0/3]mdiauto //Configura el puerto Ethernet para monitorear automáticamente, normalmente línea directa y línea cruzada.
[h3c] Ethernet de agregación de enlaces 0/1 a Ethernet 0/4//Agregue los puertos 1-4 al grupo de agregación, con el puerto 1 como puerto principal, y ambos extremos deben configurarse en al mismo tiempo. Los puertos con duplicación de puertos y aislamiento de puertos no se pueden agregar.
[h3c] Deshacer agregación de enlaces Ethernet 0/1//Eliminar el grupo de agregación.
[h3c] Salida del modo de agregación de enlaces //Configure el modo de agregación de puertos para compartir la carga según la dirección MAC de destino, que puede ser entrada, salida y ambas. El valor predeterminado es ambas.
[H3C]monitor-port Ethernet 0/2 // Para configurar este puerto como puerto espejo, primero se debe configurar el puerto espejo. El puerto espejo debe eliminarse al eliminarlo y no se puede. en el mismo puerto. Este puerto no puede estar en un grupo de agregación. Cuando configura un nuevo puerto espejo, el nuevo puerto espejo reemplazará al puerto espejo antiguo y el puerto espejo permanecerá sin cambios.
[h3c]mirroring-port Ethernet 0/3 a Ethernet 0/4 ambos//Establezca los puertos 3 y 4 como puertos de duplicación, donde ambos se usan para monitorear los mensajes recibidos y enviados, y el entrante significa solo monitorear Mensajes recibidos, salientes significa solo monitorear los mensajes enviados.
[H3C] Display Mirror
[H3C] Interfaz de pantalla Ethernet 0/3
Resetcounters //Borra las estadísticas de todos los puertos.
[h3c]mostrar agregación de enlaces Ethernet 0/3//Mostrar información de agregación de puertos.
[h3c-Ethernet 0/3]Virtual-cable-test//Diagnostica el estado del circuito de este puerto.
Configuración de prioridad 7.qos
Pasos de configuración de QoS: establezca la prioridad del puerto, establezca el modo de prioridad de los paquetes de confianza del conmutador, la programación de colas y el límite de velocidad del puerto.
[H3C-Ethernet 0/3] Prioridad 7 //Establezca la prioridad del puerto en 7, el valor predeterminado es 0.
[H3C] prioridad-confianza cos//Establezca el modo de prioridad de los paquetes de confianza del conmutador en cos (prioridad 802.1p, valor predeterminado), o también se puede configurar en modo dscp.
[h3c] Programador de colas HQ-WRR 2468 // Configure el algoritmo de programación de colas en HQ-WRR (el valor predeterminado es WRR) y los pesos son 2, 4, 6 y 8.
[h3c-Ethernet 0/3] Velocidad de línea entrante 29 //Limita la velocidad de ingreso del puerto a 2Mbps. Al tomar 1-28, la tasa es tasa*8*1024/125, es decir, 64, 128, 65438.
29-127, la tarifa es (tarifa-27)*1024, es decir, 2M, 3M, 4M...100 metros.
[H3C]displayqueue-scheduler //Muestra el modo y los parámetros de programación de la cola.
[H3C]displaypriority-trust //Mostrar modo de confianza con prioridad.
3. Configuración básica de comandos de los conmutadores Ruijie
Después de conectarse al conmutador, definitivamente necesita configurar los comandos. Veamos la configuración básica del comando.
1. Preparar comando
& gt enable //Ingrese al modo privilegiado.
#Exit //Volver al modo de funcionamiento anterior.
#End //Volver al modo privilegiado
# copiar running-config startup-config//Guardar el archivo de configuración.
#del flash:config.text //Eliminar archivos de configuración (switches y enrutadores serie 1700)
#Borrar configuración de inicio //Eliminar archivos de configuración (enrutadores serie 2500)
p>
#del flash:vlan.dat //Eliminar información de configuración de vlan (switch)
#Configuration terminal //Ingresar al modo de configuración global.
(config)# hostname switchA //Configura el nombre del dispositivo como switchA.
# banner motd &//Configurar información de recordatorio diario& es un terminador.
(config)# enable secret nivel 10 estrella//Configura la contraseña de inicio de sesión remoto en estrella.
(config)# enablesecretlevel 150 star//Configura la contraseña de privilegio para estrella.
El nivel 1 es el nivel de usuario normal, que se puede seleccionar del 1 al 15, siendo 15 el nivel de autoridad más alto; 0 significa que la contraseña no está cifrada.
(config)# Habilitar servicios servidor WEB//Habilita la función de administración WEB del conmutador.
Podrás elegir entre los siguientes servicios: servidor web, servidor telnet, etc.
2. Verificar información
#show running-config //Ver la información de configuración actualmente válida.
# mostrar interfaz FastEthernet 0/3//Ver información del puerto F0/3.
#Display interface serial 1/2//Ver la información del puerto de S1/2.
#show interface //Ver toda la información del puerto
#show ip interface brief //Ver toda la información del puerto de forma concisa.
#show ip interface //Ver toda la información del puerto.
#Show version //Ver información de la versión
#show mac-address-table //Ver la información de la tabla de direcciones mac actual del conmutador.
#show running-config //Ver la información de configuración actualmente válida.
#show vlan //Ver toda la información de vlan.
#show vlan id 10 //Ver la información de una vlan (como VLAN10).
# show interface FastEthernet 0/1//Ver el modo del puerto (como F 0/1).
# mostrar resumen del puerto 1 agregado//Ver la información del puerto agregado de AG1.
#show spanning-tree //Ver información de configuración del árbol de expansión
# show spanning-tree interface FastEthernet 0/1//Ver el estado del árbol de expansión de este puerto.
#show port-security //Ver la información de configuración de seguridad del puerto del conmutador.
#show port-security address //Ver información de configuración del enlace de seguridad de la dirección.
#show ip access-lists listname //Ver la información de configuración de la lista denominada listname.
3. Configuración básica del puerto
(config)# Interface FastEthernet 0/3//Ingrese al modo de configuración del puerto F0/3.
(config) #Rango de interfaz Fa0/1-2, 0/5, 0/7-9//Ingrese F0/1, F0/2, F0/5, F0/7, F0/8 y modo de configuración del puerto F0/9.
(config-if)#speed 10 //Configura la velocidad del puerto en 10M, selecciona 10, 100, auto.
(config-if)#duplex full //Configura el puerto en modo full-duplex. Las opciones son full (full-duplex), half (half-duplex) y auto (adaptativo).
(config-if)#no apagado //Abre el puerto.
(config-if)# acceso al puerto del switch VLAN10//Divida este puerto en la VLAN 10 de la VLAN.
(config-if)# cambiar el modo de puerto troncal//Configura el puerto en modo troncal. Los modos opcionales son acceso y troncal.
(config-if)#port-group 1 //Divida este puerto en un puerto de agregación AG1 como puerto de agregación.
4. Crear puerto agregado
(config)# interfaz agregadoport 1//Crear interfaz agregada AG1.
(config-if)# switch port mode trunk//Configure y asegúrese de que AG1 esté en modo troncal.
(Configuración)#int f0/23-24
(config-if-range)# port-group 1//Coloque el puerto (grupo de puertos) en el puerto agregado AG1 .
5. Árbol de expansión
Configurar múltiples árboles de expansión:
Switch(config)#spanning-tree //Abra el protocolo del árbol de expansión.
Cambiar (config) #Configuración MST del árbol de expansión //Crear múltiples árboles de expansión.
switch(config-MST)# nombre Ruijie // Nómbrelo Ruijie.
switch(config-MST) #revision1 // Establece la revisión en 1.
Cambiar (config-MST)# Instancia 0 VLAN 10, 20 //Crear instancia 0.
Cambiar (Configurar MST) #Instancia 1 VLAN 30, 40 //Crear instancia 1.
Switch(Configuration)# Spanning Tree MST 0 Prioridad 4096 //Establezca la prioridad en 4096.
Switch (Configuración) # Spanning Tree MST 1 Prioridad 8192 // Establece la prioridad en 8192.
Switch(config)#interface vlan 10
Switch(config-if)# vrrp 1pi 192.168.10.1//Esta es la dirección IP de vlan 10.
Switch(config)#interface vlan 20
switch(config-if)# vrrp 1 pip 192.168.20 1//Esta es la dirección IP de vlan 20.
Switch (config)#interface vlan 30
Switch (config-if)# vrrp2p 192.168.30//Esta es la dirección IP de vlan 30 (otro switch de capa 3. ).
Conmutador (config)#interface vlan 40
Conmutador (config-if)# vrrp2p 192.168 1//Esta es la dirección IP de vlan 40 (otro conmutador de capa 3. ).
6. Configuración básica de VLAN
(Configuración)#vlan 10 //Crear vlan 10.
(Configuración vlan)#name vlanname //Nombra la vlan como vlanname.
(config-if)# acceso al puerto del switch VLAN10//Coloque este puerto en la VLAN 10.
El modo de configuración de la interfaz del puerto.
(config)# interface VLAN 10 //Ingrese al modo de configuración del puerto virtual de la VLAN 10.
(config-if)# Dirección IP 192.168.1.1 255 255 0 //Configurar la IP y la máscara para el puerto virtual de VLAN10. Por ejemplo, un conmutador de Capa 2 solo se puede configurar con una IP, que se utiliza como IP de administración.
(config-if)# sin apagado //Habilita este puerto.
7. Seguridad del puerto
(Configuración)# Interfaz FastEthernet 0/1//Puerto de entrada.
(config-if)# switch port port-security//Habilite la función de seguridad de este puerto.
a. Configure el límite máximo de conexiones
(config-if)# switch port port-secrety max mum 1//Configure el número máximo de conexiones para el puerto en 1 y el número máximo de conexiones a 128 .
(config-if)#Cambiar puerto por violación de seguridad de apagado
//Configure el método de procesamiento de violaciones de seguridad como apagado, puede elegir proteger (cuando el número de direcciones seguras es lleno, descartar dirección desconocida), restringir (cuando ocurre una infracción, enviar una notificación de Trampa) y apagar (cuando ocurre una infracción, cerrar el puerto y enviar una notificación de Trampa, que se puede recuperar mediante recuperación errdisable en modo global).
b. Vinculación de direcciones IP y MAC
(config-if)#switchport puerto seguridad dirección mac xxxx.xxxx.xxxx dirección IP 172.16.1.1
/ /Configure la dirección MAC xxxx.xxxx.xxxx y la IP 172.16.1.1 para vincularse en el modo de configuración de interfaz (tenga en cuenta que la dirección MAC está en minúsculas).
8. Función de enrutamiento de Capa 3 (para conmutadores de Capa 3)
(config)# ip route //Habilite la función de enrutamiento del conmutador de Capa 3.
(Configuración)#Interface fastethernet 0/1
(config-if)# no switchport //Habilite la función de enrutamiento de Capa 3 del puerto (esto le permite configurar una IP para un puerto).
(config-if)#dirección IP 192.168.1.1 255 255 255 .
(config-if)#No apagar
9. .Capítulo Protocolo de enrutamiento de conmutador de capa 3
(Configuración)# iproute 172.16.1.0 255.255.
Nota: 172.16.1.0 255 . 255 0 // es el número de red y la máscara de subred de la red de destino.
172.16.2.1 es la dirección del siguiente salto, que también se puede representar mediante una interfaz, como la ruta IP 172.16.1.0 255.255.
(config)#routerrip //Inicia el proceso del protocolo de extracción.
(config-router)# network 172.16.1.0//Declara la información del segmento de red conectado directamente del dispositivo.
(config-router)#Version 2 //Abre RIP V2, puedes elegir entre la versión 1 (RIPV1) y la versión 2 (RIPV2).
(config-router)# no auto-summary//Desactivar el resumen automático de la información de enrutamiento (solo compatible con RIPV2).
(config)# router ospf //Inicia el proceso del protocolo de enrutamiento ospf (para 1762, no se requiere ID de proceso).
(config)#Router ospf 1 //Inicia el proceso del protocolo de enrutamiento ospf (2501 requiere ID de proceso OSPF).
(Configurando el enrutador)#Network 192.168.1.0 0 . 0 0 255 area 0
// Declara la información del segmento de red conectado directamente y asigna el número de área (área0 es el zona de la columna vertebral).
Evidentemente estos tres pedidos son similares, pero Huawei se parece más al H3C.